S obzirom da živimo u digitaliziranom i globalno umreženom svijetu prepunom svakojakih izazova i opasnosti, jedna od najvrućih tema svakako su i hakerski cyber napadi kojih je svakim danom sve više i sve su opasniji i pogubniji. Prema uobičajenoj definiciji cyber-ratovanje (ratovanje u kibernetskom prostoru) je pojam koji označava upotrebu računala, interneta i drugih sredstava za pohranu ili širenje informacija za provođenje napada na neprijateljske informacijske sustave pomoću sredstava informatičke tehnologije.

Jesu li, na što mnogi upozoravaju, hakerski cyber napadi - ratovi budućnosti, pitali smo dr. sc. Romana Domovića sa Tehničkog veleučilišta i Instituta za istraživanje hibridnih sukoba?

- Možemo zaključiti da su to sukobi današnjice koji traju barem 14 godina. Kibernapadi povezani s državama pojavljuju se u devedesetima i dvijetisućitima, a znatno povećanje takvih aktivnosti krenulo je 2010. godine. Tu je bitno reći da ne možemo svaki kibernapad nazvati ratom.

Roman Domović

Ako su kibernapadi integralni dio ukupnih ratnih aktivnosti koje neka država ili države provode u funkciji ostvarenja ratnih ciljeva, onda oni jesu kiberrat. Ali ako nema rata u okviru kojeg se to događa, onda je bolje govoriti o sukobima jer svaki rat je sukob, ali nije svaki sukob rat. U okviru takvih aktivnosti postoje brojni scenariji, a ovaj koji ste naveli već se odvija i to barem tih 14 godina koje sam spomenuo. Na primjer, 2010. zlonamjernim programom Stuxnet sabotirano je iransko nuklearno postrojenje za obogaćivanje urana s ciljem smanjivanja potencijalne ratne prijetnje.

Vezano uz sve brojnije opasnosti kojima smo izloženi posljednjih godina aktualna je i tema umjetne inteligencije. I taj se aspekt povezuje s kibernetičkom sigurnosti, odnosno nesigurnosti... Vaš komentar?

- Uloga umjetne inteligencije u kibersigurnosti sve je veća, ali i u kibernapadima. Ona se brzo usavršava što znači da brzo razvija nove mogućnosti, pogotovo vezano uz brzinu izvođenja aktivnosti, automatiziranosti i pouzdanosti aktivnosti. U okviru kiberobrane možemo istaknuti otkrivanje kibernapada, predviđanje budućih prijetnji, istrage provedenih kibernapada i automatizirane odgovore na kibernapade. U okviru kibernapada možemo istaknuti otkrivanje propusta u ciljanim sustavima, generiranje različitih varijanti zlonamjernih programa, automatizirane botove koji vrše napade i deepfake tehnologiju za izvođenje vizualnih prevara.

Kad su kibernetičke prijetnje u pitanju, jesmo li u Hrvatskoj sigurni onoliko koliko mislimo da smo sigurni?

- Nismo. Još prije nekoliko godina govorili smo da imamo sreće jer Hrvatska hakerima baš i nije toliko zanimljiva, ali u međuvremenu je postala zanimljiva pa se to promijenilo. Napada na hrvatski digitalni prostor sve je više i svatko može biti meta napada.

Koji su segmenti društva najviše ugroženi - vojni, civilni, poslovni, financijski, industrijski...?

- Prema ovogodišnjem izvješću kompanije CrowdStrike, najviše napada zabilježeno je na tehnološki sektor, zatim telekomunikacijski, financijski, vladine institucije, prodaju, proizvodnju i zdravstvo. To je trend u svijetu. Napadi na zdravstvo posebno su zabrinjavajući jer se radi o najranjivijem dijelu populacije kojem je pomoć najpotrebnija, a pod kibernapadima ostaje bez nje. Što je najgore, broj takvih napada u svijetu u posljednje dvije godine znatno se povećao.

Hoće li novi Zakon o kibernetičkoj sigurnosti potaknuti veća ulaganja u otpornije sustave kibernetičke sigurnosti, između ostalog i kod poslovnih subjekata?

- U taj zakon implementirana je NIS2 direktiva čime se uvodi stroža regulativa i obveze za tzv. ključne i važne subjekte. Međutim, direktive i zakoni vrlo su široki, ne preciziraju brojne detalje i sporo se nadograđuju, a tehnologija kibernapada usavršava se praktički svaki tjedan. Da bi se poslovni subjekti uskladili s tim dokumentima, nužna su veća ulaganja, ali ta ulaganja moraju biti pomno izvedena, a ne tek toliko da se može reći da se ulagalo.

Međunarodni stručnjaci za cyber sigurnost kažu kako moramo biti korak ispred potencijalnih prijetnji? Može li se to uopće postići?

- Ne može se biti ispred potencijalnih prijetnji jer napadači znaju otkrivati nepoznate propuste u sustavima koji postaju poznati tek kada se dogodi napad. Stručnjaci za informacijsku sigurnost isto otkrivaju takve propuste, ali nemoguć je scenarij u kojem oni uvijek otkrivaju sve takve propuste, a napadači nikad nijedan, čime bi obrana bila korak ispred. U mrežama i općenito informacijskim sustavima postoji ogroman broj elemenata poput mrežnih uređaja, raznih tipova računala, operativnih sustava, programa, protokola itd., koji napadačima mogu predstavljati ulaz u ciljani sustav. Kaže se da napadači moraju probiti jedan element, a branitelji moraju obraniti sve.

I tu opet dolazimo do pomno izvedenih ulaganja u tehnologiju, stručnjake, pravila i procedure te znanje i svijest zaposlenika neke firme i njezinih klijenata o kiberprijetnjama. Sve to ne uklanja u potpunosti mogućnost uspješnog kibernapada, ali povećava otpornost i brzinu oporavka.

Postoji li razmjena informacija o napadima? Kakva je uloga sigurnosno-obavještajnog aparata...?

- Novim Zakonom o kibernetičkoj sigurnosti, središnje državno tijelo za kibernetičku sigurnost upravo je Sigurnosno-obavještajna agencija. Budući da smo članica Europske unije i NATO saveza, razmjena informacija o kibernapadima postoji i to ne samo na obavještajnoj razini nego i na poslovnoj, edukativnoj i ostalim razinama državnih i privatnih institucija i kompanija koje se bave informacijskom sigurnošću. Informacijsko-sigurnosna zajednica treba razmotriti i pitanje postoji li kultura pravovremenog i istinitog obavještavanja klijenata nekog sustava o podatcima koji su im kompromitirani kibernapadom i mogućim posljedicama napada po njih.